- 博客(3)
- 收藏
- 关注
RSS订阅原创 ARP欺骗和DNS劫持
攻击者实现对目标机的ARP欺骗;搭建恶意的DNS服务器,攻击机实现对目标机的DNS劫持,使用kali劫持同一网络下其他人的设备,让他使用浏览器访问任何网页,最终都跳转到你精心伪造的恶意网站。
2025-03-18 13:10:03
229
原创 sqli-lab靶场(1-21关)
HTTP文件头注入是后台开发人员为了验证客户端(比如常用的Cookie验证等)或者通过HTTP Header头信息获取客户端的一些信息(比如User-AgentAccept字段等),会对客户端HTTP Header进行获取并使用SQL语句进行处理,如果此时没有足够的安全考虑,就可能导致基于HTTP Header的注入漏洞。
2024-07-03 17:51:23
1459
原创 使用hping3进行SYN FLOOD(典型的DOS/DDOS攻击)测试攻击
Win10关闭防火墙保证两台虚拟机处于同一网段,确保两者的网络连通性对目标IP地址192.168.60.51使用nmap扫描工具进行SYN扫描,探测其开放的端口,最终扫描发现其开放了如下端口:在此我们可以利用以上端口,对其发起攻击停止攻击后,CPU恢复正常
2024-06-18 19:02:13
1492
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人